瑞星教育行业解决方案

教育行业网络安全事件：

2022 年 6 月，西北工业大学发布公开声明，称有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。

2021 年 7 月，盐城警方侦破一起公民信息贩卖案件，涉及 7 万条学生家长个人信息，流出的源头是机关单位内部人员凭借职务之便，将敏感数据发送给教育培训机构用于营销获利。

2020 年 6 月，加州旧金山大学遭遇 NetWalker 勒索软件攻击，随后该校称由于学术资料很重要，因此支付了部分赎金，约 114 万美元。

2020 年 4 月，河南郑州、陕西西安、重庆、湖北武汉、山东青岛、安徽滁州等多所高校的数千名学生发现，自己的个人信息被企业冒用以达到偷税目的。高校学生大规模信息泄露的源头与学校脱不了干系。

2020 年 4 月，香港中文大学学生称，该校通过 Zoom 进行一场期末考试时，遭遇黑客入侵，黑客在聊天室内大肆发布色情资讯，导致考试无法正常进行。

教育行业网络安全现状：

由于我国教育行业具有信息系统多、业务类型宽、用户规模大、遍布地域广、软件类型杂、数据信息量大、信息价值高、用户信息化知识水平参差不齐、网络安全意识不强、管理制度执行难等特点，因此存在巨大的网络安全隐患。

据《教育行业网络安全白皮书（2020 年）》显示，针对典型性、代表性的教育机构抽样分析发现，这些机构不同程度进行了网络安全测评并上线了安全设备，但仍然存在安全问题，除防火墙等常规安全设备外，态势感知系统、上网行为管理系统、异地容灾备份设备的应用率分别为 61.29%、54.84%、38.71%，安全网闸、防病毒网关、安全审计系统等设备也未见上线应用，样本机构在信息系统建设过程中，对网络安全的软硬件投入不足，新型网络安全设备应用率较低，防护类型单一。

教育行业网络安全现状 ：                                                        

内网安全

基础设施陈旧，用户群体密集，管理流程复杂，运维难度较大，风控责任难界定，网络活跃度高，病毒来源广泛，安全意识淡薄。

外部威胁

基础设施陈旧，用户群体密集，管理流程复杂，运维难度较大，风控责任难界定，网络活跃度高，病毒来源广泛，安全意识淡薄

系统漏洞

重点高校、教育信息化、综合服务、出国留学、早教等机构都可能存在安全漏洞。

信息泄露

教育系统数据库与教育网络运营机构等平台，因为数据庞大、管理漏洞、运维成本、安全意识薄弱等因素，都会导致个人信息泄露。

APP风险

教育类 App 因为技术不足或管理不完善等因素，会导致隐私信息泄露、有害信息传播等风险。

技术与管理防护措施不足

存在弱口令问题，未合理进行权限划分的问题，未定期审计日志的问题，未聘请安全顾问、未委托第三方机构进行安全验证测试的问题。

解决方案：

基于目前我国教育行业所面临的严峻形式，及国家对于教育行业的相关要求，瑞星公司可为教育行业相关单位提供，既满足等保要求，又可以解决终端安全、云安全、网关安全的整体解决方案。该解决方案以瑞星 AI 威胁检测引擎为核心能力，以终端病毒防御、虚拟化安全防御、网关边界防御为方向，针对教育行业的网络特性，搭建能够进行病毒检测、主动防御、边界监控、实时响应的防护架构。